CISO Archives

ฟอร์ติเน็ต ชี้ องค์กร 61% กังวลเรื่องความปลอดภัย และการปฏิบัติตามข้อบังคับในการใช้คลาวด์

บทความน่าสนใจ, บทความน่าสนใจBy ผู้นำเข้าบทความ 2 March 2025

ฟอร์ติเน็ต เผยผลศึกษาของรายงานสถานะความปลอดภัยระบบคลาวด์ประจำปี 2025 (2025 State of Cloud Security Report) ซึ่งจัดทำโดย Cybersecurity Insiders เพื่อวิเคราะห์แนวโน้มล่าสุด ความท้าทาย และการกำหนดกลยุทธ์เพื่อรักษาความปลอดภัยให้ระบบคลาวด์ ภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต กล่าวถึง การนำคลาวด์มาใช้ ว่าเป็นหัวใจสำคัญในการปฏิรูปกระบวนการทำงานสู่ระบบดิจิทัล ช่วยให้องค์กรมีความยืดหยุ่นและคล่องตัว ซึ่งเป็นเรื่องจำเป็นสำหรับการแข่งขันในตลาดปัจจุบันที่มีการเปลี่ยนแปลงอย่างรวดเร็ว การแข่งขันในยุคเศรษฐกิจดิจิทัล ต้องอาศัยการพัฒนาหลายด้าน ทั้งการสร้างประสบการณ์เพื่อตอบโจทย์ลูกค้าแต่ละราย การปรับใช้นโยบายเพื่อให้ ทำงานได้จากทุกที่ (work-from-anywhere) อย่างจริงจัง ปรับกระบวนการทำงานให้คล่องตัวขึ้น พร้อมทั้งปรับปรุงการดำเนินงานในลักษณะกระจายศูนย์ให้เกิดประสิทธิภาพและสามารถรองรับการขยายได้ดียิ่งขึ้น แม้ว่าเทคโนโลยีคลาวด์จะช่วยให้ธุรกิจสามารถปรับตัวได้อย่างรวดเร็วตามความต้องการที่เปลี่ยนแปลงได้ตลอดในปัจจุบัน แต่ก็ยังคงเป็นความท้าทายสำคัญที่ทีมรักษาความปลอดภัยต้องตระหนักและจัดการให้ได้ ซึ่งความท้าทายเหล่านี้รวมถึงการปกป้องข้อมูลที่ละเอียดอ่อน การปฏิบัติตามกฎระเบียบข้อบังคับ ในขณะที่ยังคงสามารถมองเห็นความเป็นไปพร้อมทั้งควบคุมการดำเนินงานในสภาพแวดล้อมคลาวด์แบบไฮบริดและมัลติคลาวด์ที่ซับซ้อนมากขึ้นได้ ประเด็นที่น่าสนใจจากผลศึกษาของรายงานสถานะความปลอดภัยระบบคลาวด์ประจำปี 2025 มีการนำกลยุทธ์คลาวด์แบบไฮบริดและมัลติคลาวด์มาใช้มากขึ้น: โดยกว่า 78% ของผู้ตอบแบบสอบถามมีการใช้บริการจากผู้ให้บริการคลาวด์สองรายขึ้นไป ซึ่งเน้นให้เห็นว่าแนวทางด้านมัลติคลาวด์มีความสำคัญมากขึ้น โดยช่วยเพิ่มความยืดหยุ่นและให้ประโยชน์ด้านความสามารถเฉพาะทาง ในขณะที่ 54%…

3 คุณสมบัติที่ CISO รุ่นใหม่ต้องมี

บทความน่าสนใจBy Admin S.10 3 November 2024

ก่อนอื่นเราต้องยอมรับว่า ผู้บริหารด้านการรักษาความปลอดภัยเครือข่ายและความปลอดภัยข้อมูลสารสนเทศ (Chief Information Security Officer หรือ CISO) เป็นที่ต้องการในตลาดอย่างมากในปัจจุบัน เนื่องจากมีการโจมตีทางไซเบอร์ที่มาในหลากหลายรูปแบบซึ่งเกิดขึ้นอยู่ตลอดเวลา ระดับความรุนแรงและผลกระทบมากน้อยแตกต่างกันไป เพื่อหลีกเลี่ยงปัญหาและความเสียหายที่อาจเกิดขึ้นได้ หลายองค์กรจึงต่างพากันลงทุนกับระบบรักษาความปลอดภัยและคัดเลือกผู้เชี่ยวชาญที่มีความสามารถในการเติมเต็มให้องค์กรแข็งแกร่งมากยิ่งขึ้น องค์กรต่างๆ โดยเฉพาะในสหรัฐอเมริกาต้องการ CISO ที่สามารถเข้ามาช่วยดูแลความเสี่ยงทางไซเบอร์ที่ธุรกิจต้องเผชิญ และให้คำแนะนำเกี่ยวกับวิธีการลดความเสี่ยงโดยไม่ขัดกับเป้าหมายทางธุรกิจ ขณะที่คณะกรรมการและผู้บริหารของบริษัทมหาชนต้องเผชิญกับการกำกับดูแลที่เข้มงวดมากขึ้นจากกฎความปลอดภัยทางไซเบอร์เบอร์ของคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (SEC) และการรายงานความเสี่ยงและเหตุการณ์ต่าง ๆ ทางไซเบอร์ที่เกิดขึ้นให้ SEC รับทราบ แต่สิ่งที่องค์กรต้องประสบคือ ปัญหาที่ผู้บริหารไม่สามารถทำงานกับ CISO ที่เชี่ยวชาญเฉพาะทางเทคนิคย่างเดียวโดยไม่เข้าใจบริบท เป้าหมายทางธุรกิจ หรือแม้กระทั้งงบการเงิน ทำให้ไม่สามารถสื่อสารกับคนในองค์กรในกรอบการอภิปรายด้านความปลอดภัยทางไซเบอร์ในภาษาทางธุรกิจแทนที่จะเป็นศัพท์เฉพาะทางเทคนิค นี่จึงเป็นสาเหตุให้องค์กรต้องการ CISO ที่มีคุณสมบัติเด่น ๆ 3 อย่างนี้ ปฏิบัติงานในฐานะผู้นำธุรกิจที่มีความรู้ด้านเทคนิค : การ์ทเนอร์ ได้สำรวจความคิดเห็นของคณะกรรมการบริษัทในเรื่องความปลอดภัยทางไซเบอร์ และมากถึง 88% คิดว่าความปลอดภัยทางไซเบอร์เป็นความเสี่ยงทางธุรกิจไม่ใช่ปัญหาทางเทคโนโลยี เห็นได้ชัดว่ามุมมองในเรื่องนี้ได้เปลี่ยนไปแล้ว ผู้บริหารต้องการ…

ทำความเข้าใจความเสี่ยง ‘SaaS Attack Surface’

บทความน่าสนใจBy Admin S.10 29 March 2024

เนื่องจากเจ้าของแอป SaaS ส่วนใหญ่ไม่ได้อยู่ในฝ่ายไอที การโจมตี SaaS Attack Surface จึงเป็นการเปิดกว้างให้อาชญากรไซเบอร์ใช้ประโยชน์จากช่องว่างด้านความปลอดภัย จากการสำรวจพบว่าในปี 2023 จำนวนแอป SaaS โดยเฉลี่ยอยู่ที่ 371 แอปต่อองค์กรและอัตราการละเมิดข้อมูลกำลังทำลายสถิติใหม่ในสหรัฐฯ รายงานว่าปี 2023 เป็นปีที่เลวร้ายที่สุดเป็นประวัติการณ์

6 เทรนด์ Cybersecurity ปี 2024 โดย Gartner

บทความน่าสนใจBy Admin S.10 7 March 2024

ในโลกที่ Generative AI เฟื่องฟู การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้ ติดตามอ่านกันได้ในบทความนี้

เหยื่อปฏิเสธจ่ายเงินค่าไถ่ ‘แรนซัมแวร์’

บทความน่าสนใจBy Admin S.10 23 February 2024

จากรายงานของ Coveware บริษัทรับเจรจาเรื่อง แรนซัมแวร์ (Ransomware) พบว่า จำนวนเหยื่อแรนซัมแวร์ที่จ่ายค่าไถ่ลดลงสู่ระดับต่ำสุดเป็นประวัติการณ์ที่ 29% ในช่วงไตรมาสสุดท้ายของปี 2023

‘การ์ทเนอร์’ เจาะ 8 เทรนด์ใหญ่ อิทธิพลแรงสมรภูมิ ‘ซิเคียวริตี้’

บทความน่าสนใจBy Admin S.10 9 April 2023

วันนี้ที่ “ไซเบอร์ ซิเคียวริตี้” กลายเป็นวาระสำคัญของทุกองค์กร แน่นอนว่าหนึ่งในผู้ที่ต้องรับบทหนักมากที่สุดหนีไม่พ้น ผู้บริหารความมั่นคงปลอดภัยสารสนเทศ (Chief Information Security Officers หรือ CISOs) Keypoints • ผู้บริหารควรคิดนอกกรอบไปมากกว่าแค่เรื่องของเทคโนโลยี • ต้องสร้างสมมุติฐานและวางแผนเชิงกลยุทธ์เพื่อใช้เป็นยุทธศาสตร์ด้านการรักษาความปลอดภัยในอีกสองปีข้างหน้า • ริชาร์ด แอดดิสคอตต์ ผู้อำนวยการอาวุโสฝ่ายวิจัย การ์ทเนอร์อิงค์ กล่าวว่า ไม่ต้องสงสัยเลยว่า CISO และทีมงานด้านความปลอดภัยจะต้องมุ่งไปยังสิ่งที่เกิดขึ้นในวันนี้ เพื่อให้มั่นใจว่าองค์กรของพวกเขาปลอดภัยที่สุดเท่าที่จะเป็นไปได้ โดยผู้บริหารความปลอดภัยทางไซเบอร์ต้องสร้างสมมุติฐานและวางแผนเชิงกลยุทธ์ เพื่อใช้เป็นยุทธศาสตร์ด้านการรักษาความปลอดภัยในอีกสองปีข้างหน้า 1. ภายในปี 2570 50% ของผู้บริหาร CISO จะนำแนวทางปฏิบัติการออกแบบความปลอดภัยที่ยึดมนุษย์เป็นศูนย์กลางมาปรับใช้ เพื่อลดแรงเสียดทานที่เกิดจากความปลอดภัยไซเบอร์และเพิ่มการควบคุมในระดับสูงสุด ผลการวิจัยของการ์ทเนอร์พบว่า มากกว่า 90% ของพนักงานยอมรับว่า ได้กระทำการที่ไม่ปลอดภัยในระหว่างการทำงานแม้ทราบดีว่าการกระทำนั้นจะเพิ่มความเสี่ยงให้องค์กรแต่ก็ยังทำอยู่ดี ปลูกฝัง Zero-Trust mindset 2. ภายในปี 2567…

Tag Archives: CISO